linux-l: LDAP

[Steffen Dettmer]

Hi,

hat jemand einen OpenLDAP Server in Produktion? Bin da in einigen
Punkten am Überlegen. Welche Attribute machen Sinn (für Netscape
Mail / Outlook Express / PAM / weiß ich was noch)? Welche
Struktur (was soll der Vorteil von dc=<domain>,dc=<TLD> sein?)?
Wo legt man Kunden-Addressen ab? 

Hab web500gw verwendet. Sehr schön, wirklich. Hab's leider nicht
hinbekommen, "World" in das Directory zu bekommen. c=DE
funktioniert, "ldapsearch -s one -b 'c=DE' ..." bringt da die
Organisations, aber "ldapseach -s one -b ''" bringt nix. Lasse
ich "-s one" weg, gehts. Andererseits möchte ich eigentlich auch
nicht alles ab root/world machen, falls man den LDAP Servern mal
integrieren will - das klatscht ja sonst. Wie macht man das mit
den Kunden geschickt?

Dann fehlt mir noch ein Tool a la yppasswd für LDAP, mit dem User
arbeiten können. 

BTW, wie bekommt man yppasswd überredet, MD5 passwörter zu
schreiben? Login & Co geht ja mit MD5. Laut SuSE README soll man
yppasswd umbenennen, und "ln -s /bin/passwd /usr/bin/yppasswd"
machen. Ist das so grausam bescheuert wie ich glaube?!

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.